portmapサービスの設定
環境
ONTAP 9.x
回答
- portmapサービスは、RPCサービスをRPCサービスがリスンするポートにマップします。
- portmapサービスはONTAP 9.3までは常にアクセス可能でしたが、ONTAP 9.4から設定対象となり、ONTAP 9.7からは自動で管理されるようになりました。
- ONTAP 9.3までは、サードパーティのファイアウォールではなく組み込みのONTAPファイアウォールを使用するネットワーク構成では、ポート111でportmapサービス(rpcbind)へのアクセスが常に許可されていました。
- ONTAP 9.4~ONTAP 9.6では、ファイアウォール ポリシーを変更してportmapサービスへのアクセスを許可するかどうかをLIFごとに制御できます。
- 以降でONTAP 9.7は、portmapファイアウォールサービスは廃止されています。代わりに、NFSサービスをサポートするすべてのLIFに対してportmapポートが自動的に開きます。
- 注:
data-nfsサービスとmanagement-portmapサービスはどちらも同じportmap サービス tcp/udp:111を提供します。data-nfsサービスはデータLIFに、management-portmapサービスは 管理LIFに使用されます。- network-service.xml
サービス名
SVMの制限事項
フェールオーバーの制限事項
プロトコル:ポート番号
data-nfs
data-only
無制限
TCP/UDP:111
管理ポートマップ
無制限
無制限
TCP/UDP:111